CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

06/04/2011

Importante actualización de seguridad en WordPress

Hace algo menos de mes y medio se lanzó WordPress 3.1, corrigiendo alguna de las carencias de las famosas dotzero releases (aunque en WordPress no fueran tan acusadas como por ejemplo en KDE). Y, como en casi todo proyecto libre (sobre todo si está mantenido por una empresa además de por la comunidad) es habitual ver cada poco tiempo actualizaciones de seguridad.

Riesgo: Alto

Como este WordPress 3.1.1, lanzado hoy mismo, que no es otra cosa que una importante actualización de seguridad que deberíamos instalar cuanto antes en nuestros blogs y portales que utilicen el popular CMS como motor. Aproximadamente 30 son los parches que se han aplicado a esta versión.

De esas casi 30 correciones voy a destacar las siguientes por ser las más interesantes, aunque podéis consultar la lista completa si os apetece.


Se corrigen además tres vulnerabilidades: una relacionada con la subida de archivos, otra que permitía a un atacante bloquear un sitio poniendo comentarios con URL muy malintencionadas en ciertos entornos (muy concretos), y una tercera falla relacionada con Cross-Site Scripting.

Sin duda una actualización mucho más que recomendada y que debéis aplicar sin temor a vuestras instalaciones de WordPress. Yo ya lo hice, dando buena cuenta de esa maravilla que es actualizar WordPress con sólo un clic desde el panel del administración.

Sistemas Afectados:

WordPress 3.1

Referencias:

None

Solución:

Actualizar a 3.1.1

Notas:

http://wordpress.org/news/2011/04/wordpress-3-1-1/
http://www.genbeta.com/web/lanzado-wordpress-311-importante-actualizacion-de-segurid

Fuente: Genbeta

CSIRT-CV